Quando um alerta não é um alerta?

O Charada é um dos inimigos duradouros do Batman que tem prazer em incorporar enigmas e quebra-cabeças em suas tramas criminosas - muitas vezes deixando-os como pistas para as autoridades e o Batman resolverem.

Pergunta: Quando é uma porta e não uma porta?
Resposta: Quando está entreaberta.

Então me responda, Batman: quando um alerta não é um alerta?

Os usuários da plataforma EventTracker sabem que uma de suas principais funções é aplicar conhecimento integrado para reduzir a inundação de todos os dados de segurança/registro para um fluxo muito menor de alertas priorizados. Contudo, na maioria dos casos, sem aplicar o contexto local, isto ainda é muito barulhento. A Netsurion fornece uma pontuação de risco calculada com base no valor do ativo e na classificação do Sistema Comum de Pontuação de Vulnerabilidade da fonte.

Isso nos permite separar os “alertas” em diferentes níveis de prioridade. As categorias amplas são:

• Alertas acionáveis: exigem que você preste atenção imediata porque é provável que afetem a rede ou dados críticos. Uma analogia é que você teve uma invasão bem-sucedida e o intruso está dentro das instalações.
• Alertas de Conscientização: pode não haver nada para fazer, mas os administradores devem ficar atentos e talvez planejar reforçar as defesas. A analogia é que os criminosos estão à espreita na sua rua e fazem observações sobre quando você entra/sai do local e quando ele está desocupado.
• Alertas de conformidade: podem afetar sua postura de conformidade e, portanto, exigir conscientização ou ação de sua parte.

E assim, existem alertas e alertas acionáveis e priorizados. Reagir exageradamente a alertas de conscientização ou conformidade drenará sua energia e, eventualmente, minará seu entusiasmo, sem mencionar o custo em termos reais. A reação insuficiente a alertas acionáveis também prejudicará você pela inação, o que pode reduzir o tempo de permanência do invasor e minimizar os danos de ransomware ou violação de dados.

Sua ferramenta de detecção e resposta consegue diferenciar entre alertas acionáveis e alertas de conscientização?
A solução de proteção gerenciada contra ameaças da Netsurion consegue. Descubra mais.